hesla (was: Re: reakce na amatersky clanek o bezpecnosti Linuxu)

[Michal Krause]

On 23/05/2000, Karel Zak wrote:

> > Ale stejne je asi dnes lepsi sahnout k MD5 heslum. I kdyz, pokud se
> > nekdo dostane k shadow, je to prusvih tak jako tak a jestli jeste bude
> > navic louskat dalsi hesla, je to jenom o hrebicek do rakve navic...
> 
>  To asi ano. 
> 
>  On treba mnou zminovany programek john nepotrebuje takovou obludnou DB, ale
> uspesne zije z blbosti uzivatelu. Stejne tak ty slovniky vetsinou obsahuji
> jen casto pouzivana slova (treba televizni serialove hvezdy apod. uchylarny).
> Je zajimave, ze to najde i slova u kterych jsou nejaka cisla.

Myslim, ze lze s uspechem stanovit jiste postupy, ktere se pouzivaji pri
tvorbe hesla nejcasteji. Zkuste se nekdy zamyslet nad tim, jak jste
postupovali pri tvorbe hesla - obvykle zjistite, ze nejpouzivanejsi
metoda je opravdu volba snadno zapamatovatelneho slova obohaceneho o par
cisel, prevraceni slova, pripadne hrani si s velkymi a malymi pismeny
(opet predvidatelne, nejcasteji se pise slovo malymi a posledni pismeno
velkym, na stridacku mala a velka, atd.).

>  Stejne pokud bude nekdo moc chtit tak se zameri na POP3/ftp a ty hesla 
> bude mit pekne nezasifrovana :-)

Tak, tak...

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Kdyz instalujes novy motherboard, over si, jestli jadro detekuje spravne
dostupnou operacni pamet.                         Stare aztecke prislovi